??在Windwos中，系統(tǒng)時(shí)間的設(shè)置很簡單，界面操作，通俗易懂。而且設(shè)置后，重啟，關(guān)機(jī)都沒關(guān)系。系統(tǒng)時(shí)間會(huì)自動(dòng)保存在Bios的時(shí)鐘里面，啟動(dòng)計(jì)算機(jī)的時(shí)候，系統(tǒng)會(huì)自動(dòng)在Bios里面取硬件時(shí)間，以保證時(shí)間的不間斷。

??但在Linux下，默認(rèn)情況下，系統(tǒng)時(shí)間和硬件時(shí)間，并不會(huì)自動(dòng)同步。在Linux運(yùn)行過程中，系統(tǒng)時(shí)間和硬件時(shí)間以異步的方式運(yùn)行，互不干擾。硬件時(shí)間的運(yùn)行，是靠Bios電池來維持，而系統(tǒng)時(shí)間，是用CPU tick來維持的。

??在系統(tǒng)開機(jī)的時(shí)候，會(huì)自動(dòng)從Bios中取得硬件時(shí)間，設(shè)置為系統(tǒng)時(shí)間。

一.Linux系統(tǒng)時(shí)間的設(shè)置

在Linux中設(shè)置系統(tǒng)時(shí)間，可以用date命令：

//查看時(shí)間

[root@localhost ~]# date
2008年 12月 12日星期五 14:44:12 CST

//修改時(shí)間
[root@localhost ~]# date -set “2013-12-24 00:01” <== （年/月/日 時(shí):分【:秒】）
2009年 01月 01日星期四 00:01:00 CST

//date 有幾種時(shí)間格式可接受，這樣也可以設(shè)置時(shí)間：

[root@localhost ~]# date 012501012009.30 <== 月日時(shí)分年.秒
2009年 01月 25日星期日 01:01:30 CST

二.Linux硬件時(shí)間的設(shè)置

硬件時(shí)間的設(shè)置，可以用hwclock或者clock命令。其中，clock和hwclock用法相近，只用一個(gè)就行，只不過clock命令除了支持x86硬件體系外，還支持Alpha硬件體系。

//查看硬件時(shí)間可以是用hwclock，hwclock --show 或者h(yuǎn)wclock -r

[root@localhost ~]# hwclock --show
2008年12月12日星期五 06時(shí)52分07秒 -0.376932 seconds

//設(shè)置硬件時(shí)間

[root@localhost ~]# hwclock --set --date=“1/25/09 00:00” <== 月/日/年時(shí):分:秒
[root@localhost ~]# hwclock
2009年01月25日星期日 00時(shí)00分06秒 -0.870868 seconds

[root@localhost ~]# hwclock -w 根據(jù)系統(tǒng)時(shí)間設(shè)置硬件時(shí)間

三.系統(tǒng)時(shí)間和硬件時(shí)間的同步

同步系統(tǒng)時(shí)間和硬件時(shí)間，可以使用hwclock命令。

//以系統(tǒng)時(shí)間為基準(zhǔn)，修改硬件時(shí)間

[root@localhost ~]# hwclock --systohc<== sys（系統(tǒng)時(shí)間）to（寫到）hc（Hard Clock）
[root@localhost ~]# hwclock -w

//以硬件時(shí)間為基準(zhǔn)，修改系統(tǒng)時(shí)間

[root@localhost ~]# hwclock --hctosys
[root@localhost ~]# hwclock -s

四.不同機(jī)器之間的時(shí)間同步(重點(diǎn))

為了避免主機(jī)時(shí)間因?yàn)殚L期運(yùn)作下所導(dǎo)致的時(shí)間偏差，進(jìn)行時(shí)間同步(synchronize)的工作是非常必要的。Linux系統(tǒng)下，一般使用ntp服務(wù)器來同步不同機(jī)器的時(shí)間。一臺(tái)機(jī)器，可以同時(shí)是ntp服務(wù)器和ntp客戶機(jī)。在網(wǎng)絡(luò)中，推薦使用像DNS服務(wù)器一樣分層的時(shí)間服務(wù)器來同步時(shí)間。

同步時(shí)間，可以使用ntpdate命令，也可以使用ntpd服務(wù)（debian中ntp服務(wù)器為ntp服務(wù)，需要安裝apt-get install ntp，同時(shí)對(duì)上手動(dòng)同步時(shí)間需要用到ntpdate，故還需安裝apt-get install ntpdate）。

使用ntpdate比較簡單。格式如下：

[root@linux ~]# ntpdate [-nv] [NTP IP/hostname]
[root@linux ~]# ntpdate 192.168.0.2
[root@linux ~]# ntpdate time.ntp.org

但這樣的同步，只是強(qiáng)制性的將系統(tǒng)時(shí)間設(shè)置為ntp服務(wù)器時(shí)間。如果cpu tick有問題，只是治標(biāo)不治本。所以，一般配合cron命令，來進(jìn)行定期同步設(shè)置。比如，在crontab中添加：

0 12 * * * * /usr/sbin/ntpdate 192.168.0.1

這樣，會(huì)在每天的12點(diǎn)整，同步一次時(shí)間。ntp服務(wù)器為192.168.0.1。

使用ntpd服務(wù)，要好于ntpdate加cron的組合。因?yàn)?，ntpdate同步時(shí)間，會(huì)造成時(shí)間的跳躍，對(duì)一些依賴時(shí)間的程序和服務(wù)會(huì)造成影響。比如sleep，timer等。而且，ntpd服務(wù)可以在修正時(shí)間的同時(shí)，修正cpu tick。理想的做法為，在開機(jī)的時(shí)候，使用ntpdate強(qiáng)制同步時(shí)間，在其他時(shí)候使用ntpd服務(wù)來同步時(shí)間。

要注意的是，ntpd有一個(gè)自我保護(hù)設(shè)置: 如果本機(jī)與上源時(shí)間相差太大, ntpd不運(yùn)行. 所以新設(shè)置的時(shí)間服務(wù)器一定要先ntpdate從上源取得時(shí)間初值, 然后啟動(dòng)ntpd服務(wù)。ntpd服務(wù)運(yùn)行后, 先是每64秒與上源服務(wù)器同步一次, 根據(jù)每次同步時(shí)測(cè)得的誤差值經(jīng)復(fù)雜計(jì)算逐步調(diào)整自己的時(shí)間, 隨著誤差減小, 逐步增加同步的間隔. 每次跳動(dòng), 都會(huì)重復(fù)這個(gè)調(diào)整的過程.

五.ntpd服務(wù)的設(shè)置

ntpd服務(wù)的相關(guān)設(shè)置文件如下：

1./etc/ntp.conf：這個(gè)是NTP daemon的主要設(shè)文件，也是 NTP 唯一的設(shè)定文件。

2./usr /share/zoneinfo/:在這個(gè)目錄下的文件其實(shí)是規(guī)定了各主要時(shí)區(qū)的時(shí)間設(shè)定文件，例如北京地區(qū)的時(shí)區(qū)設(shè)定文件在/usr/share/zoneinfo/Asia/Beijing 就是了。這個(gè)目錄里面的文件與底下要談的兩個(gè)文件(clock 與localtime)是有關(guān)系的。

3./etc/sysconfig/clock：這個(gè)文件其實(shí)也不包含在NTP 的 daemon 當(dāng)中，因?yàn)檫@個(gè)是linux的主要時(shí)區(qū)設(shè)定文件。每次開機(jī)后，Linux 會(huì)自動(dòng)的讀取這個(gè)文件來設(shè)定自己系統(tǒng)所默認(rèn)要顯示的時(shí)間。

4./etc /localtime：這個(gè)文件就是“本地端的時(shí)間配置文件”。剛剛那個(gè)clock 文件里面規(guī)定了使用的時(shí)間設(shè)置文件(ZONE) 為/usr/share/zoneinfo/Asia/Beijing ，所以說，這就是本地端的時(shí)間了，此時(shí)， Linux系統(tǒng)就會(huì)將Beijing那個(gè)文件另存為一份/etc/localtime文件，所以未來我們的時(shí)間顯示就會(huì)以Beijing那個(gè)時(shí)間設(shè)定文件為準(zhǔn)。
5. /etc/timezone：系統(tǒng)時(shí)區(qū)文件
下面重點(diǎn)說說 /etc/ntp.conf文件的設(shè)置。在 NTP Server 的設(shè)定上面，其實(shí)最好不要對(duì) Internet 無限制的開放，盡量僅提供您自己內(nèi)部的 Client 端聯(lián)機(jī)進(jìn)行網(wǎng)絡(luò)校時(shí)就好。此外， NTP Server 總也是需要網(wǎng)絡(luò)上面較為準(zhǔn)確的主機(jī)來自行更新自己的時(shí)間啊，所以在我們的 NTP Server 上面也要找一部最靠近自己的 Time Server 來進(jìn)行自我校正。事實(shí)上， NTP 這個(gè)服務(wù)也是Server/Client 的一種模式。

[root@linux ~]# vi /etc/ntp.conf

5. 1 關(guān)于權(quán)限設(shè)定部分

#　　權(quán)限的設(shè)定主要以 restrict 這個(gè)參數(shù)來設(shè)定，主要的語法為：
# 　　restrict IP mask netmask_IP parameter
# 　　其中 IP 可以是軟件地址，也可以是 default ，default 就類似 0.0.0.0
#　　至于paramter則有：
#　　　ignore?。宏P(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)
#　　　nomodify：表示 Client 端不能更改 Server 端的時(shí)間參數(shù)，不過，

#　　　Client 端仍然可以透過 Server 端來進(jìn)行網(wǎng)絡(luò)校時(shí)。
#　　　notrust：該 Client 除非通過認(rèn)證，否則該 Client 來源將被視為不信任網(wǎng)域
#　　　noquery：不提供 Client 端的時(shí)間查詢

#　　　notrap：不提供trap這個(gè)遠(yuǎn)程事件登入

#　　如果paramter完全沒有設(shè)定，那就表示該 IP (或網(wǎng)域)“沒有任何限制”

restrict default nomodifynotrapnoquery　# 關(guān)閉所有的 NTP 要求封包
restrict 127.0.0.1　　　 #這是允許本級(jí)查詢
restrict 192.168.0.1 mask 255.255.255.0 nomodify
#在192.168.0.1/24網(wǎng)段內(nèi)的服務(wù)器就可以通過這臺(tái)NTP Server進(jìn)行時(shí)間同步了

5. 1 上層主機(jī)的設(shè)定

#　　要設(shè)定上層主機(jī)主要以 server 這個(gè)參數(shù)來設(shè)定，語法為：
#　　server [IP|HOST Name] [prefer]
#　　Server 后面接的就是我們上層 Time Server 啰！而如果 Server 參數(shù)
#　　后面加上perfer的話，那表示我們的 NTP 主機(jī)主要以該部主機(jī)來作為
#　　時(shí)間校正的對(duì)應(yīng)。另外，為了解決更新時(shí)間封包的傳送延遲動(dòng)作，
#　　所以可以使用driftfile來規(guī)定我們的主機(jī)
#　　在與 Time Server 溝通時(shí)所花費(fèi)的時(shí)間，可以記錄在driftfile 
#　　后面接的文件內(nèi)，例如下面的范例中，我們的 NTP server 與 
#　　cn.pool.ntp.org聯(lián)機(jī)時(shí)所花費(fèi)的時(shí)間會(huì)記錄在 /etc/ntp/drift文件內(nèi)

server 0.pool.ntp.org

server 1.pool.ntp.org

server 2.pool.ntp.org

server cn.pool.ntp.org prefer

#其他設(shè)置值，以系統(tǒng)默認(rèn)值即可

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys

總結(jié)一下，restrict用來設(shè)置訪問權(quán)限，server用來設(shè)置上層時(shí)間服務(wù)器，driftfile用來設(shè)置保存漂移時(shí)間的文件。

六.ntp服務(wù)的啟動(dòng)與觀察

在啟動(dòng)NTP服務(wù)前，先對(duì)提供服務(wù)的這臺(tái)主機(jī)手動(dòng)的校正一次時(shí)間咯。（因?yàn)閱?dòng)服務(wù)器，端口會(huì)被服務(wù)端占用，就不能手動(dòng)同步時(shí)間了）

[root@linux ~] # ntpdate cn.pool.ntp.org

25 Apr 14:33:51 ntpdate[8310]: step time server 80.85.129.2 offset 6.655976 sec

然后，啟動(dòng)ntpd服務(wù)：

[root@linux ~] # service ntpd start

或 [root@linux ~] # /etc/init.d/ntpd start

查看端口：

[root@linux ~] # netstat -ln|grep 123

udp 0 0 192.168.228.153:123 0.0.0.0:*

udp 0 0 127.0.0.1:123 0.0.0.0:*

udp 0 0 0.0.0.0:123 0.0.0.0:*

udp 0 0 :::123 ::??

如何確認(rèn)我們的NTP服務(wù)器已經(jīng)更新了自己的時(shí)間呢？

[root@linux ~] # ntpstat

synchronized to NTP server(127.127.1.0) at stratum 11

time correct to within 950ms

polling server every 64 s

#改指令可列出NTP服務(wù)器是否與上層聯(lián)機(jī)。由上述輸出結(jié)果可知，時(shí)間校正約

#為950*10(-6)秒。且每隔64秒會(huì)主動(dòng)更新時(shí)間。

常見的錯(cuò)誤：

25 Apr 15:30:17 ntpdate[11520]: no server suitable for synchronization found

其實(shí)，這不是一個(gè)錯(cuò)誤。而是由于每次重啟NTP服務(wù)器之后大約要3－5分鐘客戶端才能與server建立正常的通訊連接。當(dāng)此時(shí)用客戶端連接服務(wù)端就會(huì)報(bào)這樣的信息。一般等待幾分鐘就可以了。

[root@linux ~] # ntptrace –n 127.0.0.1

127.0.0.1:stratum 11, offset 0.000000，synch distance 0.950951

222.73.214.125：stratum 2，offset –0.000787，synch distance 0.108575

209.81.9.7:stratum 1，offset 0.000028，synch distance 0.00436，refid ‘GPS’

#這個(gè)指令可以列出目前NTP服務(wù)器（第一層）與上層NTP服務(wù)器（第二層）彼此之間的

#關(guān)系

[root@linux ~] # ntpq –p

指令“ntpq -p”可以列出目前我們的NTP與相關(guān)的上層NTP的狀態(tài)，以上的幾個(gè)字段的意義如下：

remote：即NTP主機(jī)的IP或主機(jī)名稱。注意最左邊的符號(hào)，如果由“+”則代表目前正在作用鐘的上層NTP，如果是“*”則表示也有連上線，不過是作為次要聯(lián)機(jī)的NTP主機(jī)。

refid：參考的上一層NTP主機(jī)的地址

st：即stratum階層

when：幾秒前曾做過時(shí)間同步更新的操作

poll：下次更新在幾秒之后

reach：已經(jīng)向上層NTP服務(wù)器要求更新的次數(shù)

delay：網(wǎng)絡(luò)傳輸過程鐘延遲的時(shí)間

offset：時(shí)間補(bǔ)償?shù)慕Y(jié)果

jitter：Linux系統(tǒng)時(shí)間與BIOS硬件時(shí)間的差異時(shí)間

最后提及一點(diǎn)，ntp服務(wù)，默認(rèn)只會(huì)同步系統(tǒng)時(shí)間。如果想要讓ntp同時(shí)同步硬件時(shí)間，可以設(shè)置/etc/sysconfig/ntpd文件。

在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 這樣，就可以讓硬件時(shí)間與系統(tǒng)時(shí)間一起同步。

轉(zhuǎn)自：http://blog.sina.com.cn/s/blog_636a55070101u1mg.html

七.具體實(shí)踐：

7.1 NTP的配置

7.1.1 配置/etc/ntp.conf

NTP Server的主要配置文件為/etc/ntp.conf ,沒有修改過的ntp.conf文件內(nèi)容如下所示，配置選項(xiàng)都有相關(guān)注釋信息（Linux 版本為Red Hat Enterprise Linux Server release 6.6 ）

[root@localhost ~]# more /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
 
driftfile /var/lib/ntp/drift
 
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
 
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 
restrict -6 ::1
 
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
 
 
#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
 
# Enable public key cryptography.
#crypto
 
includefile /etc/ntp/crypto/pw
 
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
 
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
 
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
 
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
 
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

各個(gè)選項(xiàng)信息：

#系統(tǒng)時(shí)間與BIOS事件的偏差記錄

driftfile /etc/ntp/drift

restrict 控制相關(guān)權(quán)限。

語法為： restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)

其中IP地址也可以是default ，default 就是指所有的IP

參數(shù)有以下幾個(gè)：

ignore ：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)

nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。

notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng)

noquery ：不提供客戶端的時(shí)間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp服務(wù)器

notrap ：不提供trap遠(yuǎn)端登陸：拒絕為匹配的主機(jī)提供模式 6 控制消息陷阱服務(wù)。陷阱服務(wù)是 ntpdq 控制消息協(xié)議的子系統(tǒng)，用于遠(yuǎn)程事件日志記錄程序。

nopeer ：用于阻止主機(jī)嘗試與服務(wù)器對(duì)等，并允許欺詐性服務(wù)器控制時(shí)鐘

kod ： 訪問違規(guī)時(shí)發(fā)送 KoD 包。

restrict -6 表示IPV6地址的權(quán)限設(shè)置。

1：設(shè)定NTP主機(jī)來源（其中prefer表示優(yōu)先主機(jī)），192.168.7.49是本地的NTP服務(wù)器，所以優(yōu)先指定從該主機(jī)同步時(shí)間。

server 192.168.7.49 prefer

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

2：限制你允許的這些服務(wù)器的訪問類型,在這個(gè)例子中的服務(wù)器是不容許修改運(yùn)行時(shí)配置或查詢您的Linux NTP服務(wù)器

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

在上例中，掩碼地址擴(kuò)展為255，因此從192.168.0.1-192.168.0.254的服務(wù)器都可以使用我們的NTP服務(wù)器來同步時(shí)間

#此時(shí)表示限制向從192.168.0.1-192.168.0.254這些IP段的服務(wù)器提供NTP服務(wù)。

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery

#設(shè)置默認(rèn)策略為允許任何主機(jī)進(jìn)行時(shí)間同步

restrict default ignore

3：確保localhost（這個(gè)常用的IP地址用來指Linux服務(wù)器本身）有足夠權(quán)限.使用沒有任何限制關(guān)鍵詞的語法：

restrict 127.0.0.1

restrict -6 ::1

7.1.2配置/etc/ntp/stpe-tickers文件

修改/etc/ntp/stpe-tickers文件，內(nèi)容如下（當(dāng)ntpd服務(wù)啟動(dòng)時(shí)，會(huì)自動(dòng)與該文件中記錄的上層NTP服務(wù)進(jìn)行時(shí)間校對(duì)）

[root@localhost ntp]# more /etc/ntp/step-tickers 
# List of servers used for initial synchronization.
[root@localhost ntp]# vi /etc/ntp/step-tickers 
# List of servers used for initial synchronization.
server 192.168.7.49 prefer
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org 
server 2.rhel.pool.ntp.org 
server 3.rhel.pool.ntp.org 

關(guān)于ntp.conf and step-tickers區(qū)別：

step-tickers is used by ntpdate where as ntp.conf is the configuration file for the ntpd daemon. ntpdate is initially run to set the clock before ntpd to make sure time is within 1000 sec. ntp will not run if the time difference between the server and client by more then 1000 sec ( or there about). The start up script will read step-tickers for servers to be polled by ntpdate.

71.3 配置/etc/sysconfig/ntpd文件

ntp服務(wù)，默認(rèn)只會(huì)同步系統(tǒng)時(shí)間。如果想要讓ntp同時(shí)同步硬件時(shí)間，可以設(shè)置/etc/sysconfig/ntpd文件，在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 這樣，就可以讓硬件時(shí)間與系統(tǒng)時(shí)間一起同步。

#允許BIOS與系統(tǒng)時(shí)間同步，也可以通過hwclock -w 命令

SYNC_HWCLOCK=yes

7.2 IPTABLES 配置

由于NTP服務(wù)需要使用到UDP端口號(hào)123，所以當(dāng)系統(tǒng)的防火墻（Iptables）啟動(dòng)的情況下，必須開放UDP端口號(hào)123。

[root@localhost ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all – 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

[root@localhost ~]# /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT
[root@localhost ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:123
2 ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0
4 ACCEPT all – 0.0.0.0/0 0.0.0.0/0
5 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

[root@localhost ~]#

如果防火墻沒有開放UDP端口號(hào)123，有可能出現(xiàn)下面情況。

[root@localhost ~]# /usr/sbin/ntpq -c rv | grep stratum

stratum=16, precision=-24, rootdelay=0.000, rootdisp=3.525, refid=INIT,

[root@localhost~]#

A stratum level of 16 indicates that NTP is not synchronizing correctly.If a stratum level of 16 is detected, wait 15 minutes and issue the command again. It may take this long for the NTP server to stabilize.If NTP continues to detect a stratum level of 16, verify that the NTP port (UDP Port 123) is open on all firewalls between the cluster and the remote machine you are attempting to synchronize to.

7.3 啟動(dòng)NTP服務(wù)

[root@localhost ~]# service ntpd status
ntpd is stopped
[root@localhost ~]# service ntpd start
Starting ntpd: [ OK ]
[root@localhost ~]#

service ntpd status #查看ntpd服務(wù)狀態(tài)
service ntpd start #啟動(dòng)ntpd服務(wù)
service ntpd stop #停止ntpd服務(wù)
service ntpd restart #重啟ntpd服務(wù)
檢查ntp服務(wù)是否開機(jī)啟動(dòng)，將其設(shè)置為開機(jī)啟動(dòng)。

[root@localhost ~]# chkconfig --list ntpd

ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@localhost ~]# runlevel

N 3

[root@localhost ~]# chkconfig ntpd on #在運(yùn)行級(jí)別2、3、4、5上設(shè)置為自動(dòng)運(yùn)行

[root@localhost ~]# chkconfig --list ntpd

ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@localhost ~]#

如果要設(shè)置在運(yùn)行級(jí)別上自動(dòng)運(yùn)行，可以使用下面命令

chkconfig --level 345 ntpd on

可以用下面命令檢測(cè)NTP服務(wù)是否運(yùn)行

[root@localhost ~]# pgrep ntpd
2639
2641
[root@localhost ~]# netstat -tlunp | grep ntp #如果看到123端口，說明ntp服務(wù)成功啟動(dòng)。
udp 0 0 192.168.7.224:123 0.0.0.0:* 2639/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2639/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2639/ntpd
udp 0 0 fe80::250:56ff:feb3:b5:123 ::?? 2639/ntpd
udp 0 0 ::1:123 ::?? 2639/ntpd
udp 0 0 :::123 ::?? 2639/ntpd
[root@localhost ~]#

查看ntp服務(wù)器有無和上層ntp連通

[root@localhost ~]# ntpstat
synchronised to NTP server (192.168.7.49) at stratum 6
time correct to within 440 ms
polling server every 128 s
[root@localhost ~]#
查看ntp服務(wù)器與上層ntp的狀態(tài)

remote - 本機(jī)和上層ntp的ip或主機(jī)名，“+”表示優(yōu)先，“*”表示次優(yōu)先

refid - 參考上一層ntp主機(jī)地址

st - stratum階層

when - 多少秒前曾經(jīng)同步過時(shí)間

poll - 下次更新在多少秒后

reach - 已經(jīng)向上層ntp服務(wù)器要求更新的次數(shù)

delay - 網(wǎng)絡(luò)延遲

offset - 時(shí)間補(bǔ)償

jitter - 系統(tǒng)時(shí)間與bios時(shí)間差

要查看 ntpd 進(jìn)程的狀態(tài)，請(qǐng)運(yùn)行以下命令，按 Ctrl+C 停止查看進(jìn)程。

第一列中的字符指示源的質(zhì)量。星號(hào) ( * ) 表示該源是當(dāng)前引用。

remote 列出源的 IP 地址或主機(jī)名。

when 指出從輪詢?cè)撮_始已過去的時(shí)間（秒）。

poll 指出輪詢間隔時(shí)間。該值會(huì)根據(jù)本地時(shí)鐘的精度相應(yīng)增加。

reach 是一個(gè)八進(jìn)制數(shù)字，指出源的可存取性。值 377 表示源已應(yīng)答了前八個(gè)連續(xù)輪詢。

offset 是源時(shí)鐘與本地時(shí)鐘的時(shí)間差（毫秒）。

八.ntpd、ntpdate的區(qū)別

下面是網(wǎng)上關(guān)于ntpd與ntpdate區(qū)別的相關(guān)資料。如下所示所示：

使用之前得弄清楚一個(gè)問題，ntpd與ntpdate在更新時(shí)間時(shí)有什么區(qū)別。ntpd不僅僅是時(shí)間同步服務(wù)器，它還可以做客戶端與標(biāo)準(zhǔn)時(shí)間服務(wù)器進(jìn)行同步時(shí)間，而且是平滑同步，并非ntpdate立即同步，在生產(chǎn)環(huán)境中慎用ntpdate，也正如此兩者不可同時(shí)運(yùn)行。

時(shí)鐘的躍變，對(duì)于某些程序會(huì)導(dǎo)致很嚴(yán)重的問題。許多應(yīng)用程序依賴連續(xù)的時(shí)鐘——畢竟，這是一項(xiàng)常見的假定，即，取得的時(shí)間是線性的，一些操作，例如數(shù)據(jù)庫事務(wù)，通常會(huì)地依賴這樣的事實(shí)：時(shí)間不會(huì)往回跳躍。不幸的是，ntpdate調(diào)整時(shí)間的方式就是我們所說的”躍變“：在獲得一個(gè)時(shí)間之后，ntpdate使用settimeofday(2)設(shè)置系統(tǒng)時(shí)間，這有幾個(gè)非常明顯的問題：

第一，這樣做不安全。ntpdate的設(shè)置依賴于ntp服務(wù)器的安全性，攻擊者可以利用一些軟件設(shè)計(jì)上的缺陷，拿下ntp服務(wù)器并令與其同步的服務(wù)器執(zhí)行某些消耗性的任務(wù)。由于ntpdate采用的方式是跳變，跟隨它的服務(wù)器無法知道是否發(fā)生了異常（時(shí)間不一樣的時(shí)候，唯一的辦法是以服務(wù)器為準(zhǔn)）。

第二，這樣做不精確。一旦ntp服務(wù)器宕機(jī)，跟隨它的服務(wù)器也就會(huì)無法同步時(shí)間。與此不同，ntpd不僅能夠校準(zhǔn)計(jì)算機(jī)的時(shí)間，而且能夠校準(zhǔn)計(jì)算機(jī)的時(shí)鐘。

第三，這樣做不夠優(yōu)雅。由于是跳變，而不是使時(shí)間變快或變慢，依賴時(shí)序的程序會(huì)出錯(cuò)（例如，如果ntpdate發(fā)現(xiàn)你的時(shí)間快了，則可能會(huì)經(jīng)歷兩個(gè)相同的時(shí)刻，對(duì)某些應(yīng)用而言，這是致命的）。因而，唯一一個(gè)可以令時(shí)間發(fā)生跳變的點(diǎn)，是計(jì)算機(jī)剛剛啟動(dòng)，但還沒有啟動(dòng)很多服務(wù)的那個(gè)時(shí)候。其余的時(shí)候，理想的做法是使用ntpd來校準(zhǔn)時(shí)鐘，而不是調(diào)整計(jì)算機(jī)時(shí)鐘上的時(shí)間。

NTPD 在和時(shí)間服務(wù)器的同步過程中，會(huì)把 BIOS 計(jì)時(shí)器的振蕩頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網(wǎng)絡(luò)有問題，本機(jī)仍然能維持一個(gè)相當(dāng)精確的走時(shí)。文章來源地址http://www.zghlxwxcb.cn/news/detail-705412.html

到了這里，關(guān)于linux時(shí)間同步，ntpd、ntpdate的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！